BEC(Business Email Compromise)는 일반적으로 금전적 이득을 위해 공격자가 이메일을 사용하여 피해자를 속이는 사이버 범죄의 한 유형입니다. 범죄자는 임원, 공급업체, 고객 또는 신뢰할 수 있는 제3자를 사칭하여 기업 재무에 접근할 수 있는 직원에게 메시지를 보냅니다. 그런 다음 공격자는 은행 송금을 요청하거나 개인의 신뢰를 활용하여 중요한 기업 정보에 액세스합니다.
BEC 사기는 점점 더 정교해지고 있습니다. 공격자는 악성 이메일을 제출하기 전에 공개적으로 이용 가능한 소스에서 대상의 활동에 대한 정보를 수집하거나 대상 회사에 대한 배경 조사를 수행하는 등 세부적인 전술을 사용합니다. 공격자는 대상 조직 내의 합법적인 계정처럼 보이는 주소에서 이메일을 보내 신뢰성을 한층 더 높일 수도 있습니다.
BEC 공격의 피해자는 상당한 금전적 손실과 민감한 데이터 손실을 겪는 경우가 많습니다. FBI는 2020년 1분기에만 BEC 사기로 인해 $20억이 넘는 총 손실이 발생했다고 보고했습니다.
BEC 사기는 일반적으로 사용자에게 보안 인식 모범 사례를 교육하고 강력한 인증 방법을 구현함으로써 예방됩니다. 예를 들어, 사용자는 항상 오타, 낯선 주소, 의심스러운 요청을 조심해야 합니다. 또한 기업은 BEC 사기로부터 보호하기 위해 이메일 인증, 위협 관리 서비스 및 사고 대응 계획과 같은 전략을 구현할 수 있습니다. 이러한 조치를 구현함으로써 조직은 BEC 공격의 희생양이 될 위험을 크게 줄일 수 있습니다.
